Всем привет!По наказу начальства наваял сайтик...для входа на сайт использую base64 аут-цию, причем прикрутил ссл..при входе на сайт надо снова авторизироваться..думаю норма...терб волунет вопрос защиты сервака,из вне нмпам выдает....могут ли хакеры за что-нить зацепитсья?
21/tcp open ftp ProFTPD 1.3.2rc4
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp Sendmail 8.14.3/8.14.2
53/tcp open domain ISC BIND 9.3.5
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl OpenSSL
587/tcp open smtp Sendmail 8.14.3/8.14.2
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
3306/tcp open mysql MySQL (unauthorized)
Безопасность сервака с сайтом
Модератор: SLEDopit
Re: Безопасность сервака с сайтом
rootftp писал(а): ↑30.01.2009 10:57Всем привет!По наказу начальства наваял сайтик...для входа на сайт использую base64 аут-цию, причем прикрутил ссл..при входе на сайт надо снова авторизироваться..думаю норма...терб волунет вопрос защиты сервака,из вне нмпам выдает....могут ли хакеры за что-нить зацепитсья?
21/tcp open ftp ProFTPD 1.3.2rc4
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
25/tcp open smtp Sendmail 8.14.3/8.14.2
53/tcp open domain ISC BIND 9.3.5
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl OpenSSL
587/tcp open smtp Sendmail 8.14.3/8.14.2
993/tcp open ssl OpenSSL
995/tcp open ssl OpenSSL
3306/tcp open mysql MySQL (unauthorized)
Есть очень простой и надежный способ: разрешать и включать только то, что нужно.
Остальное по дефолту должно быть убрано, выключено, посыпано тальком и сдано на консервацию.
Вот позьмите этот вывод и по каждой строчке задайте сами себе вопрос: оно Вам нужно ? Оно Вами используется ?
Если нет или Вы вообще не понимаете что оно такое и для чего надо - значит закрыть, слить воду и высушить вёсла.
А если какая строчка реально необходимая - то задайте вопрос: а правильно ли оно у Вас настроено и насколько оно безопасно ?
Вот такими несложными итерациями придете к пониманию происходящего и получите некий положительный результат.
Re: Безопасность сервака с сайтом
Код: Выделить всё
22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0)
80/tcp open http nginx web server 0.6.32
110/tcp open pop3 Dovecot pop3d
3306/tcp open mysql MySQL (unauthorized)
А вообще всего не предусмотришь всегда находятся дыры и не всегда их успевают латать!
Впринципе фряха стоит думаю по безопасности она норм!
Re: Безопасность сервака с сайтом
Для сервера, где крутится 1 сайт, работает почта и днс отдает зону, оставил бы наружу вот эти порты
Обратил бы внимание на правильную настройку этих сервисов+своевременные обновления
Остальное бы открыл только для себя, в частности
А на счет
не понимаю зачем их нужно открывать вообще.
Обратил бы внимание на правильную настройку этих сервисов+своевременные обновления
Остальное бы открыл только для себя, в частности
А на счет
не понимаю зачем их нужно открывать вообще.
-//- Реальная смерть приходит с косой, а виртуальная с пассатижами -//-